Night Sky Ransomware använder dubbelutpressningstaktik

ransomware

Företagsnätverk över hela världen attackeras av en ny stam av ransomware som kallas Night Sky. De första verksamhet natthimlen Ransomware identifierades på 27: e December, bara några dagar före nyårsafton. Precis som de flesta filskåp för att rikta in sig på företagsenheter, är Night Sky Ransomware också beroende av en dubbel utpressningsattack. Det betyder att den först stjäl originalkopiorna av offrets filer och sedan krypterar dem. Detta gör att brottslingarna kan använda två metoder när de utpressar offret på pengar:

  • De hotar att läcka filerna på nätet om offret inte betalar.
  • De försäkrar dem att uppgifterna är omöjliga att dekryptera utan att köpa en unik dekryptering från brottslingarna.

Tyvärr är sådana attacker otroligt svåra att hantera när de väl inträffar. Även om offren lyckas återställa sin data skulle det vara omöjligt att stoppa Night Sky Ransomwares skapare från att publicera känsliga filer online. Sådana attacker åtföljs vanligtvis av en hög lösensumma, och Night Sky Ransomware är inget undantag – ett av offren fick veta att betala en Bitcoin-betalning på $800 000.

Night Sky Ransomwares Modus Operandi

När fillåset infiltrerar en maskin kommer det att skanna alla tillgängliga lagringsenheter efter filer som matchar specifika filtillägg och sedan kryptera dem. Skaparna av hotet har också sammanställt en lista över filer och kataloger som fillåset kommer att hoppa över – detta är en vanlig åtgärd för att säkerställa att det komprometterade systemet fortfarande är i drift efter attacken.

Filerna som hotet låser kommer att ha tillägget '.nightsky' tillagt till sitt namn. Utöver detta kommer 'NightSkyReadMe.hta' lösennota att göras tillgänglig på skrivbordet. Meddelandet råder offret att använda en webbaserad chattjänst för att komma i kontakt med angriparna. Den hänvisar dem också till den speciella webbplats där läckor kommer att publiceras. Hittills har ingen data delats där.

Att betala lösensumman rekommenderas inte, eftersom du inte kan vara säker på att Night Sky Ransomwares skapare är ärliga. Även om du genomför en betalning kan de omedelbart begära en andra.

January 11, 2022
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.